找回密码
 立即注册

【专家视角】集中式电子电气架构下功能安全开发的思考

配件参阅 2022-4-6 10:23 Au: 观察汽车

1前言


众所周知,汽车“四化”:智能化、电动化、网联化、同享化是汽车发展的偏向,电子电气架构和软件是未来“四化”的焦点技术,随着汽车“四化”的发展,尤其是一些新功能的大量增加,原有的散布式电子电气架构已经不能满足汽车“四化”对高算力、高通讯数据、软件升级等便当性发展的要求,汽车电子电气架构需要支撑“四化”和车载软件的发展,由散布式架构向集中式架构发展。


2 汽车电子电气架构发展及挑战


相较于传统燃油汽车,电动汽车更轻易实现智能化、网联化和同享化,由于集中了更多的电控技术在里面,尤其是电动汽车技术的成熟和自动驾驶技术、传感技术、通讯技术、芯片技术的发展。智能化方面,预计到2025年国内智能汽车新车占比达50%;网联化方面,预计到2023年,车联网的用户将到达9000多万户,年增速28%;同享化方面取得的社会资源将加倍集中。总之,汽车“四化”对整车电子电气系统开辟提出更高需求,整车电子电气系统复杂度将大幅增加。在此条件下,首先来看电子电气架构从“散布式” 到“域集中式和集中化” 的发展所履历的几个阶段。


第一阶段为散布式电子电气架构,是今朝国内绝大大都主机厂所采用的,该架构车辆每增加一项功能,都需要增加一个控制器,由于每个控制器来源于分歧的供给商,ECU软件开辟情况纷歧致,维护困难;可扩大性差,各ECU算力存在庞大浪费;各ECU自主OTA,很难实现真正的远程升级;高耦合,变更困难,在实际开辟进程中发现,当有一个信号变更时,与之相关联的多个控制器都需要做适应性变更,使得整车开辟周期更长;通讯速率慢,不满足智能化发展要求。第二个阶段为域控制器电子电气架构,从今朝来看,该架构主要能实现面向服务的体系架构(SOA),从而实现了区别于散布式架构的基于信号的驱动,这种面向服务的架构使得远程升级变得加倍方便,实现了软硬件分手,以太网作为主干网,域内算力集中,实现了资源的更高效操纵。第三阶段为中心计较电子电气架构,相较于前两个阶段,该架构提供开放式软件平台,实现了真正意义上的软硬件解耦,也为未来“软件定义汽车”奠基了根本,可以实现云计较,比如通过云计较,可以通过远程服务器来实时预估电池的健康状态,从而进步整车平安性。


任何一项新事物在解决问题的同时也会带来新的挑战,电子电气架构也同样面临一些新的挑战。用户需求方面,希望车辆软件能够快速延续更新(通过OTA);在不改变硬件的条件下,可以实时体验车辆的新功能;固然这些都是建立在更平安、更方便的根本上。OEM需求方面,希望更短的开辟周期,采用平台化电气电气架构;采用标准的硬件只需对软件进行维护,便可以实现车辆的快速开辟技术的迭代,而且通过软硬件分手、软硬件复用来下降开辟本钱和周期;能够延续推出新功能,满足用户个性化的要求。总之,电子电气架构所面临的挑战为:高性能计较,要求实时性、算力集中、实时操纵系统(RTOS);高通讯宽带,激增的数据量造成通讯的瓶颈;功能平安、信息平安,包括集中式电子电气架构下功能平安以及远程刷写、远程车辆控制信息平安;更便当的OTA,在车辆整个生命周期内,让用户延续体验新功能,不改变硬件,提升车辆性能,进步用户满足度。


3功能平安开辟


具2016-2018自动驾驶交通事故统计,故障根源主要在于功能平安:系统性故障、随机硬件故障;预期功能平安:电控系统功能缺陷或不足、人机交互误用。自动驾驶可以避免由于驾驶员操纵失误致使的伤害事故,但必须满足功能平安要求。


在功能平安开辟进程中,需分析功能平安品级,对平安做分化,分化到各个不定的因素,如自主的功能、自主的硬件,自主的控制等来确保系统不会由于某一个部件的失效而引起其他失效。自主性是指不存在会致使违反平安要求的另个或多个要素之间的相关失效或者组织上朋分实行活动的各方。如图,任何功能开辟,包括通过HARA分析,得出功能平安品级,从功能平安品级得出平安方针,从功能平安失效到对人身的伤害从而得出风险的一整套进程。



功能平安的开辟流程为:功能平安定义、HARA分析、功能平安要求、架构内分系统软硬件设计、平安确认、生产发布。交付物有《ASR功能Item Definition》、《ASR功能HARA》、《ASR功能平安要求》、《分系统功能平安开辟输出文档》、《功能平安确认报告》、《功能平安生产发布报告》。



功能平安需求分派:将功能平安需求分派到初始架构上或外部机制及其他技术 ,分为3个进程,一是基于平安方针导出功能平安需求(FSR);二是将FSR分派到初始架构上;三是更新系统初始架构,是之变得加倍平安。特别夸大的是,进行ASIL(Automotive Safety Integration Level,汽车平安完整性品级)分化:假如具有双系统实现同一个功能可以进行品级的分化和自主性分析。


4 集中式电子电气架构功能平安开辟


散布式电子电气架构包括输入、处置和输出,有自主的传感器、电源、CPU、通讯电路和执行装置,这些自主的元器件确保了任何功能区间相互的影响减小,而集中式电子电气架构资源集中,将传感器、电源、CPU、通讯电路和执行装置集中于一个域控制器或者执行器,当某一个传感器失效,与之相关联的其他功能城市存在失效的风险,这个与功能平安的自主性是相矛盾的,那末如何实现集中式电子电气架构的功能平安呢?



集中式电子电气架构功能平安设计的转变即对域控制器自己功能平安进行微观设计,由总体要求转变成对其下一级CPU、存储器、硬件的一些具体要求。硬件自主性:采用多核CPU+自主时钟;存储自主性:分区治理、平安拜候;输入:设置多端口,确保信号自主性,尤其对于与平安强相关的信号,需要多通道、分歧机制的原理来实现信号的传输,避免出现共因失效,致使平安问题。软件方面,对于分歧的功能,实现自主的多个实时操纵系统;自主的输出与输出诊断功能。


引用地平线《车载中心计较平台技术挑战及发展》中宝马集中式电子电气架构平安设计。硬件平安策略:异构双机备份,L3自动驾驶自己所有关键流程都有冗余备份;降级模式,L2 ADAS作为L3自动驾驶的备份,自主于主系统,可以控制冗余的制动/转向系统。软件平安策略:交叉验证,主要和次要两个ASIL通道交叉检验;主次通道路径计划验证纷歧致,系统将进入降级模式,L2 ADAS 启动。平安品级:系统的主要部件满足ASIL-B品级;关键部件满足ASIL-D品级,如车辆动态ECU(动作控制),轨迹追踪控制,失效降级ECU和选择器。为此,平安机制的复杂性引入了新的平安风险,可是通过这种硬件软件的冗余备份机制,加上随着芯片技术的发展,算力的提升,更易实现在确保满足各功能的条件下,车辆的平安性也将获得最大幅度的提升。




本文来源【新能源汽车评价规程】版权归原作者所有
【声明】车城网发表的该观点仅代表作者本人,与本网站立场无关,如有侵犯您的权益,请联系立删。